Först och främst skall du se till att administratörskontots lösenord aldrig upphör att gälla. Därefter kan vi börja arbeta med att ändra inställningarna för lösenord.

Börja med att skapa en mmc där du lägger till en snapin-modul, lägger till Group Policy Management Editor och väljer sedan Default Domain Policy.

Tänk på att alla ändringar du gör kommer att påverka samtliga användarkonton och datorer i domänen!

Lösenordspolicies att sätta:

·         Lösenordet måste bytas tre gånger innan man får återanvända det.

·         Lösenordet skall gälla som mest i 49 dagar.

·         Lösenordet får bytas tidigast efter 7 dagar.

·         Lösenordet måste bestå av minst 6 tecken.

·         Lösenordet måste vara komplext.

Account Lockout Policies att sätta:

·         Efter tre felaktiga inloggningsförsök skall kontot låsas.

·         Om det går mer än en minut mellaninloggningsförsöken räknas inte längre ett felaktigt försök.

·          När kontot låsts p.g.a felaktiga inloggningsförsök skall måste administratören låsa upp det.